Ontgrendel gratis de Editor’s Digest
Roula Khalaf, redacteur van de FT, selecteert in deze wekelijkse nieuwsbrief haar favoriete verhalen.
Allen & Overy, het advocatenkantoor in de ‘magische cirkel’, heeft te maken gehad met een cyberaanval op zijn systemen, waardoor het de laatste grote onderneming is die het slachtoffer is geworden van een ransomware-hack.
A&O bevestigde daarna dat het “een cyberveiligheidsincident had meegemaakt dat gevolgen had voor een klein aantal opslagservers”. berichten op sociale media platform X beweerde woensdag dat de hackgroep LockBit de juridische gigant had aangevallen en had gedreigd op 28 november gegevens uit de bestanden van het bedrijf te publiceren.
Het bedrijf heeft niet geïdentificeerd welke hackgroep mogelijk verantwoordelijk is.
“Onderzoek tot nu toe heeft bevestigd dat de gegevens in onze kernsystemen, inclusief ons e-mail- en documentbeheersysteem, niet zijn aangetast”, zei A&O donderdag. “Als prioriteit beoordelen we welke gegevens precies zijn getroffen en informeren we de getroffen klanten.”
Het Britse National Cyber Security Centre heeft gewaarschuwd dat advocatenkantoren een aantrekkelijk doelwit vormen voor hackers vanwege de schat aan informatie die zij bezitten over bedrijven in de meeste sectoren en regio’s. Hackers zoals LockBit richten zich op bedrijven en overheden met ransomware die de toegang tot computersystemen blokkeert. Groepen eisen dan vaak betalingen of dreigen privégegevens en communicatie vrij te geven.
Royal Mail kreeg in januari te maken met een ransomware-aanval door LockBit, een van de meest opvallende doelwitten van de groep. De criminele bende dreigde de gegevens van Royal Mail te publiceren of de toegang daartoe te blokkeren, tenzij zij een betaling van de postdienst zou ontvangen. Destijds beweerde LockBit dat het in een maand tijd veertig organisaties had gehackt, van een privéschool in Maleisië tot een tandheelkundige groep in Sydney.
Een aantal advocatenkantoren is in de loop der jaren het doelwit geweest van hackers, waaronder een grote aanval op DLA Piper in 2017 door de Petya-ransomware. Een groep advocatenkantoren, waaronder Kirkland & Ellis, werd eerder dit jaar getroffen door een ransomwaregroep.
“Ons technische responsteam heeft, samen met een onafhankelijke cyberveiligheidsadviseur, onmiddellijk actie ondernomen om het incident te isoleren en te beheersen”, aldus A&O. “We beseffen dat dit een belangrijke zaak is voor onze klanten, en we nemen dit zeer serieus. Het veilig, beveiligd en vertrouwelijk houden van de gegevens van onze klanten is een absolute prioriteit.
“Het bedrijf blijft normaal opereren, met enige verstoring als gevolg van de stappen die zijn genomen om het incident te beheersen”, voegde het eraan toe.
A&O is een van de zogenaamde magische cirkel-elite advocatenkantoren in Londen, samen met Clifford Chance, Freshfields Bruckhaus Deringer, Linklaters en Slaughter and May. De partners van A&O stemden vorige maand voor een fusie met het Amerikaanse advocatenkantoor Shearman & Sterling om tegen mei 2024 een kantoor met 4.000 advocaten te creëren.
Source link: https://www.ft.com/content/b25135cf-d2be-4ab2-a78b-48709de23cd6
